[发明专利]一种身份证云认证系统及读卡系统有效
| 申请号: | 201610041108.4 | 申请日: | 2016-01-21 |
| 公开(公告)号: | CN106027466B | 公开(公告)日: | 2019-04-05 |
| 发明(设计)人: | 李明 | 申请(专利权)人: | 李明 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K7/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种身份证云认证系统及读卡系统。其中,该身份证云认证系统包括:边界路由,用于接收读卡终端发送的数据包,将数据包发送至被选择的边界防火墙;被选择的边界防火墙用于将数据包、目的IP地址和目的端口发送至核心交换机;核心交换机用于将数据包发送至调度服务器或者发送至业务区的业务区防火墙;调度服务器用于选择一个状态空闲的端口发送至读卡终端;业务区的业务区防火墙用于判断目的端口属于允许访问的端口时,将数据包发送至第一认证安全模块;第一认证安全控制模块,用于将解密后的数据包发送至第一验证安全控制模块;第一验证安全控制模块,用于根据解密后的数据包携带的数据内容向第一认证安全控制模块返回对应的第一数据包。 | ||
| 搜索关键词: | 一种 身份证 认证 系统 | ||
【主权项】:
1.一种身份证云认证系统,其特征在于,包括:互联网接入区、隔离区和业务区;其中,所述互联网接入区至少包括:边界路由和边界防火墙;所述隔离区至少包括:核心交换机、调度服务器;所述业务区至少包括:业务区防火墙、n个认证安全控制模块以及n个验证安全控制模块,所述认证安全控制模块与所述验证安全控制模块一一对应,n为大于或等于1的整数,其中:所述边界路由,用于接收读卡终端发送的数据包,所述数据包中至少包含访问IP地址和访问端口;根据路径选择策略选择要发送的边界防火墙,将所述数据包发送至被选择的边界防火墙;所述被选择的边界防火墙,用于接收所述数据包,根据所述访问IP地址和所述访问端口映射出对应的目的IP地址和目的端口,并将所述数据包、所述目的IP地址和所述目的端口发送至所述核心交换机;所述核心交换机,用于根据所述目的IP地址和所述目的端口将所述数据包发送至所述调度服务器,或者根据所述目的IP地址和所述目的端口将所述数据包、所述目的IP地址和所述目的端口发送至所述业务区的所述业务区防火墙;所述调度服务器,用于在接收到所述数据包的情况下,从所述业务区的认证数据库获取所述调度服务器的管辖范围内的端口状态列表,每个端口对应一个认证安全控制模块;并从所述端口状态列表中选择一个状态空闲的端口作为所述读卡终端的访问端口,并将所述读卡终端的访问端口发送至所述读卡终端;所述业务区的所述业务区防火墙,用于在接收到所述数据包的情况下,根据预设的业务区防火墙过滤策略,判断所述目的端口是否属于允许访问的端口,如果是,则将所述数据包发送至第一认证安全模块,所述第一认证安全模块为所述目的端口和所述目的IP地址指向的认证安全控制模块;所述第一认证安全控制模块,用于在接收到所述数据包后,对所述数据包解密,并将解密后的数据包发送至第一验证安全控制模块,所述第一验证安全控制模块为与所述第一认证安全控制模块连接的验证安全控制模块;所述第一验证安全控制模块,用于接收所述解密后的数据包,根据所述解密后的数据包携带的数据内容向所述第一认证安全控制模块返回对应的第一数据包;所述第一认证安全控制模块,还用于接收所述第一验证安全控制模块返回的所述第一数据包,并对所述第一数据包加密,将加密后的第一数据包发送至所述读卡终端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于李明,未经李明许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610041108.4/,转载请声明来源钻瓜专利网。
